INJECTION BASIC
PENDAHULUAN
Memahami Apa Itu SQL
Memahami Apa Itu Database
Memahami Cara Kerja SQL
Memahami Syntax Dasar
SQL
SQL = Structured Query Language.
Bahasa yang digunakan untuk mengakses
database.
Pertama kali dikenalkan oleh IBM tahun 1970, SQL
ditetapkan sebagi standart oleh ISO dan ANSII.
SQL tidak tergantung jenis mesin yang digunakan,
IBM,MICROSOFT dan ORACLE.
Hampir semua software database mengerti SQL
(PhPMyadmin,SQL Server,Oracle,MSSQL,SQL
Lite,DLL)
3 JENIS PERINTAH SQL
DDL ( Data Definion Language )
Berhubungan dengan struktur database , create ,
alter , drop.
DML ( Data Manipulation Language )
Berhubungan dengan perubahan data pada database
insert , update , delete.
DCL ( Data Control Language )
Berhubungan dengan control user untuk column
tertentu.
PENGERTIAN SQL INJECTION
SQL INJECTION adalah sebuah teknik web
penetration test di mana pada
web tersebut menggunakan database sehingga
kita melakukan injection dan ini dilakukan
dari sisi client, apabila web tersebut tidak
menggunakan database maka kita tidak bisa
menggunakan teknik SQL INJECTION
SEBAB TERJADINYA SQL INJECTION